行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.102
{{sendMatomoQuery("行为管理AC","账号密码认证+USB-key认证")}}

账号密码认证+USB-key认证

更新时间:2023-09-22

管理员账号增加双因素认证,默认功能不开启。想要使用在对应管理员账号[认证策略]进行选择,用到USB-key

步骤1.准备AC设备一台,红色USB-Key一个。

步骤2.管理员日常使用Windows7/8/10/服务器电脑一台。

步骤3.win7电脑打开IE浏览器(win8以上电脑以管理员身份运行打开IE浏览器)。

步骤4.使用超级管理员admin或系统管理员登录设备控制台。

步骤5.进入[系统管理/系统配置/管理员账号]认证策略选择“账号密码认证+USB-key认证”。

步骤6.绑定U-key点击“去生成UEB-Key”。

步骤7.如果使用不是Windows电脑或IE浏览器会报错。

步骤8.根据提示“生成USB-Key前需要先配置内置根证书,是否现在前往进行配置”,点击<关闭>

步骤9.这里配置的是 “谁颁发(根证书)给(管理员账号)”,未配置过的新设备才会提示。

步骤10.点击<立即配置>,完成信息填写,点击<提交>

步骤11.检查下前面的配置,点击<证书管理>查看内置根证书的配置或进行修改。

步骤12.也可以在[设置/证书管理],查看整改管理的信息和修改配置。

步骤13.点击查看,可查看证书的详细内容。

步骤14. 点击<修改配置>,可以根据需求进行修改。

步骤15.服务重启后,回到[管理员账号]配置页面,继续生成USB-Key

步骤16.电脑插入key

步骤17.回到管理员账号配置页面,继续生成USB-Key。“提示:当前版本暂时不兼容,无法使用此功能”

步骤18.可以勾选“记住该次配置,以后默认使用”,没有下载过驱动的,可在这个页面下载驱动(两个安装文件)。

步骤19.Dkey Import3.0.exe的安装教程。

步骤20.ePass3000GM.exe安装教程。

步骤21.分别运行安装,完成后返回控制台(熟练的情况可以先完成驱动的安装)。  

步骤22.安装完成后,点击<重新检测>

步骤23.自定义输入PIN码后,提交烧录key。完成烧录成功,可以看懂绑定U-key

步骤24.管理员账号列表看到认证策略变成“账号密码认证+USB-Key认证”。

步骤25.登录账号在控制台页面,输入双因子认证的账号。 提示:需要插入USB-Key登录。插入key以后,弹出PIN码框。完成登录,直接拔掉key:有弹框提示,并会注销AC控制台登录。